Ein Cracker kann deine Anwendung nutzen und somit auch debuggen, Passwortkombinationen mit dem erzeugten String vergleichen und ähnliches. Mit etwas Probieren ist das sicherlich nicht schwer.
Das schlimmste, was du machen kannst, ist dein Programm als "sicher" einzustufen, erst recht dann, wenn du genau weißt, dass es das nicht ist. Bzw. über diese Unsicherheiten hinwegsehen.

Wenn du wirklich sachliche Meinungen zu deinem Programm und dessen Sicherheit haben möchtest, dann ist nach wie vor das beste, du veröffentlichst den Quelltext und das macht deine Software nicht unsicherer, auch wenn man das meinen könnte. Natürlich könnten Angreifer Sicherheitslücken entdecken und ausnützen, doch wenn zuerst Leute, die es nicht auf Schäden abgesehen haben, genau darüberschauen, können die ganzen Fehler davor schon gefunden und beseitigt werden.